Согласно данным компании Hold Security, на ряде закрытых хакерских форумов появились предложения о покупке архива из 7000 реквизитов от различных FTP-серверов, включая серверы газеты The New York Times. При помощи данных реквизитов потенциальные покупатели смогут загружать на серверы собственные файлы, включая вредоносные PHP-скрипты, подменять HTML-страницы на серверах и выполнять множество других действий. В Hold Security говорят, что в продаваемых архивах присутствуют реквизиты как от небольших малоизвестных серверов, так и от серверов известных корпораций. В заметке компании не говорится, на каких именно ресурсах идет продажа, а также не сообщается, как именно были добыты реквизиты в столь внушительных объемах. Сами по себе реквизиты представляют смесь анонимных и дефолтных учетных записей, с паролями от простых до крайне сложных. Резонно предположить, что они могли быть собраны как при помощи неизвестных ftp-эксплоитов для серверов, так и при помощи клиентских вредоносных программ, таких как клавиатурные шпионы, сетевые программы класса man-in-the-middle и других. Отметим, что сейчас многие пользователи уже отказались от использования классического ftp, так как трафик в данном протоколе не шифруется и это создает простор для деятельности потенциальных хакеров.
Источник